Apple TV 5.1.1
- 

- 

Apple TV

Verfügbar für: Apple TV 2. Generation und neuer

Auswirkung: Schadprogramme können unter Umständen Adressen im Kernel identifizieren

Beschreibung: Bei der Verarbeitung von APIs wurden in Bezug auf Kernel-Erweiterungen Informationen offengelegt. Antworten mit OSBundleMachOHeaders-Schlüssel enthielten möglicherweise Kernel-Adressen, die zur Umgehung der ASLR-Sicherheit (Adress Space Layout Randomization) genutzt werden können. Dieses Problem wurde durch ein Unsliding der Adressen vor dem Zurücksenden behoben.

CVE-ID

CVE-2012-3749: Mark Dowd von Azimuth Security, Eric Monti von Square und weitere anonyme Wissenschaftler

 

- 

- 

Apple TV

Verfügbar für: Apple TV 2. Generation und neuer

Auswirkung: Ein Angreifer mit einer privilegierten Netzwerkposition kann einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen

Beschreibung: Bei der Verarbeitung von JavaScript-Arrays lag ein Time-of-Check-to-Time-of-Use-Problem vor. Dieses Problem wurde durch Ausführen einer zusätzlichen Validierung von JavaScript-Arrays behoben.

CVE-ID

CVE-2012-3748: Joost Pol und Daan Keuper von Certified Secure in Zusammenarbeit mit der Zero Day Initiative von HP TippingPoint